Ситуация у меня в том, что у меня есть dev-бокс, полный различных приложений, таких как сервер minecraft, сервер couchdb и базовый блог Wordpress за nginx, который обрабатывает пересылку.Настройка HTTP-аутентификации в dev-блоке
Теперь у всех есть свой способ обработки логинов, но то, что я хотел бы настроить, - это нечто вроде аутентификационного прокси.
В некотором смысле перехватите все HTTP-запросы, поступающие на сервер, и проверьте, не прошли ли они аутентификацию, если они не возвращают страницу входа в систему, если они разрешают запрос до wordpress или couchdb. Я мог бы иметь список пользователей на сервере, чтобы мои друзья могли войти с 1 журналом.
Я пробовал поиск по ключевым словам, но не понял, как это можно сделать, например, с NGINX? Я немного новичок, когда дело доходит до работы в сети, пожалуйста, помогите!
Спасибо за это! Трудно делать это, не зная слишком многого. Я должен попытаться сформулировать мой вопрос лучше, мне действительно не нужно иметь знак sigle, чтобы пользователи подписались в других приложениях, только что доступ к ним находится за одной страницей входа. Например, если у меня есть статический тип HTML-файла веб-страницы, обслуживаемой с couchdb, но я хочу ограничить доступ только тем людям, которые имеют доступ к моему серверу через NGINX. – TeraTon
Да, это то, что я решил, что вы действительно хотели, отсюда и HTTP-решение. Попробуйте, и если вы счастливы, дайте +1 и примите ответ. –
Что-то, что могло бы работать и быть намного приятнее, чем уродливое HTTP-аутентификация, может быть простой страницей django (которая также живет на сервере, не спрашивайте.), Которая обеспечивает oauth login. Затем настройте nginx для перехода на эту страницу, если это не разрешено. Затем вы входите в систему с надлежащим oauth и получаете доступ к остальной части сервера. – TeraTon